کمیته رکن چهارم – سازندگان نرمافزار انتقال فایل MOVEit Transfer به کاربران این برنامه درباره پیدا شدن نواقص امنیتی جدید هشدار دادند.
شرکت Progress Software به مشتریانش درباره آسیبپذیریهای حیاتی تزریق SQL در این برنامه انتقال فایل مدیریت شده MOVEit Transfer هشدار داد که میتواند به مهاجمان اجازه دهد اطلاعات را از پایگاههای داده مشتریان بدزدند.
این باگهای امنیتی به کمک شرکت امنیت سایبری Huntress پس از بررسیهای دقیق کد توسط Progress کشف شد؛ زمانی که خبر از یک آسیبپذیری موردسوءاستفاده قرارگرفته به صورت روز صفر توسط گروه باجافزاری Clop داده شد.
این آسیبپذیریها بر تمام نسخههای MOVEit Transfer تأثیر میگذارند و مهاجمان تأیید نشده را قادر میسازند تا سرورهای متصل به اینترنت را برای تغییر یا استخراج اطلاعات مشتری به خطر بیندازند.
Progress در توصیهنامهای که منتشر شده است، میگوید: « یک مهاجم میتواند payload ساختگی خود را به نقطه پایانی (endpoint) نرم افزار MOVEit Transfer ارسال کند که میتواند منجر به تغییر و افشای محتوای پایگاه داده MOVEit شود. همه مشتریان MOVEit Transfer باید وصله امنیتی جدید منتشر شده در ۹ ژوئن ۲۰۲۳ را اعمال کنند. تحقیقات در حال انجام است، اما در حال حاضر ما نشانههایی مبنی بر سوء استفاده از این آسیبپذیریهای تازهکشفشده ندیدهایم.»
این شرکت میگوید که تمام خوشههای MOVEit Cloud قبلاً در برابر این آسیبپذیریهای جدید اصلاح شدهاند تا از آنها در برابر حملات احتمالی محافظت شود.
منبع: افتانا